Redazione RHC : 25 agosto 2025 08:38
Se ha publicado un análisis exhaustivo y un ejemplo de prueba de concepto sobre CVE-2025-43300, una falla de seguridad crítica en la infraestructura de procesamiento de imágenes de Apple que permite la ejecución remota de código sin necesidad de un solo clic.
Se trata de una falla de seguridad, descubierta en la implementación de Apple de la descompresión JPEG sin pérdida dentro del paquete RawCamera.bundle, que permite a los atacantes ejecutar código arbitrario sin interacción del usuario mediante archivos Digital Negative (DNG) especialmente diseñados.
La vulnerabilidad explota las premisas fundamentales del motor de análisis TIFF/DNG de Apple y su interacción con la compresión JPEG sin pérdida. Los archivos DNG, basados en la especificación de formato de imagen RAW de código abierto de Adobe, utilizan la estructura de contenedor TIFF con datos de imagen JPEG comprimidos sin pérdida incrustados en SubIFD. La PoC requiere modificaciones mínimas en un archivo DNG legítimo, lo que lo hace particularmente peligroso.
En concreto, la vulnerabilidad se produce cuando un archivo DNG declara SamplesPerPixel = 2 en su directorio SubIFD, pero solo contiene un componente en el bloque SOF3 (inicio del fotograma 3) de los datos JPEG sin pérdida incrustados. El mecanismo de ataque aprovecha una discrepancia entre las declaraciones de metadatos y los datos reales de la imagen. El investigador b1n4r1b01 ha publicado un análisis técnico detallado de los pasos de reproducción y de la reproducción, revelando que la falla se debe a un desbordamiento de búfer en la rutina de descompresión JPEG sin pérdida dentro de RawCamera.bundle.
La vulnerabilidad representa una amenaza significativa para la seguridad, ya que permite su explotación sin clics a través del sistema de procesamiento automático de imágenes de Apple. Los atacantes solo necesitan modificar dos bytes específicos: cambiar el desplazamiento 0x2FD00 de 01 a 02 (modificando SamplesPerPixel) y el desplazamiento 0x3E40B de 02 a 01 (modificando el número de componentes SOF3). Estos cambios precisos crean la discrepancia crítica que desencadena la vulnerabilidad.
El paquete RawCamera.bundle, que gestiona varios formatos de imagen RAW en iOS, no contiene información de símbolos, lo que dificulta la ingeniería inversa. Sin embargo, el investigador señala que no todos los archivos DNG comprimidos en JPEG sin pérdida llegan a la ruta del código vulnerable, lo que requiere condiciones específicas consistentes con la muestra de prueba de concepto proporcionada. El aviso de seguridad de Apple reconoce que CVE-2025-43300 se ha explotado activamente en ataques sofisticados dirigidos a individuos específicos, lo que eleva esta vulnerabilidad de teórica a una herramienta confirmada por un actor de amenazas.
Su naturaleza de cero clics lo hace especialmente atractivo para operaciones de vigilancia dirigida, ya que las víctimas no requieren interacción alguna más allá de recibir el archivo malicioso. La vulnerabilidad afecta a varias plataformas de aplicaciones, incluyendo iOS 18.6.1, iPadOS 18.6.1 y varias versiones de macOS. Cabe recordar que Apple ha publicado parches para iOS 18.6.2, iPadOS 18.6.2, macOS Sequoia 15.6.1 y versiones anteriores de macOS. El investigador confirmó que la prueba de concepto no causó fallos en iOS 18.6.2, lo que indica que la mitigación fue exitosa.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
